其他分享
首页 > 其他分享> > 越权漏洞与利用

越权漏洞与利用

作者:互联网

越权漏洞与利用

实验环境:

靶机 :win7 自搭靶场 pikachu

攻击机 :win10

什么是越权漏洞

如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

越权漏洞分类

水平越权

就是相同级别(权限)的用户或者同一角色不同的用户之间,可以越权访问、修改或者删除的非法操作。

首先用用户t1登录 可以看到上方的url 出现了username=t1

请添加图片描述

我们可以根据已知用户对username进行修改 username=t2

就可以看出 直接可以看到t2用户的个人信息 就完成了水平越权

请添加图片描述

垂直越权

垂直越权是不同级别之间或不同角色之间的越权

操作

超级管理员 admin 权限 查看 、增、删用户

普通管理员 pikachu 权限 查看

首先使用超级管理员用户admin登录 进行添加用户的操作

看出上方url 出现了一个op2_admin_edit.php文件 这个就是添加用户的文件

请添加图片描述

所以 我们换一个浏览器 登录普通用户 pikachu

可以看到 你只有查看的权限

请添加图片描述

我们换url 换成 op2_admin_edit.php进行操作 直接弹出 这个创建的窗口 所以 我们可以用普通管理员用户实行超级管理员用户的权限 进行增加用户 完成垂直越权

请添加图片描述

一般垂直越权 都是用一个普通账号是测试 较高的用户的一些操作比如增删该查。

测试的方法就是cookie之间的替换。

危害

越权查询 越权删除 越权修改 越权增加

防御

1.使用最小权限原则对用户进行赋权;
2.使用合理(严格)的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

标签:利用,admin,用户,漏洞,操作,权限,越权
来源: https://www.cnblogs.com/fanwd/p/15192189.html